Что такое VPN. Объясняем простыми словами
VPN (англ. Virtual private network — «виртуальная частная сеть») — технология, позволяющая создать безопасное подключение пользователя к сети, организованной между несколькими компьютерами. Используется в том числе для обхода ограничений, а также помогает сохранять конфиденциальность в сети. «Виртуальная» означает, что компьютеры в ней соединены не физическим проводом, а «виртуальным». Это значит, что на её работу не влияет ни то, как именно она проложена физически, ни то, через какие каналы и серверы происходит соединение её участников между собой. Слово же «частная» говорит о том, что подключение к сети может осуществить ограниченный круг лиц, данные о которых маркируются и шифруются, чтобы они не попали в сеть в открытом доступе. Также это означает, что эта сеть обособлена и не является частью глобальной сети (интернета) и у неё есть свой администратор. Как это работает? Для работы в любой сети компьютерам присваиваются IP-адреса (IP — Internet Protocol). При подключении к интернету напрямую через сеть провайдера интернет-услуг компьютеру или роутеру пользователя выдаётся IP-адрес из группы адресов, принадлежащей провайдеру. Согласно законодательству, провайдеры обязаны сохранять (и предоставлять по требованию) информацию о том, какой пользователь в какое время пользовался тем или иным IP-адресом и к каким серверам в это время подключался. Кроме того, многие провайдеры продают эту информацию (как правило, обобщив) всевозможным компаниям по обработке big data и маркетинговым агентствам. А некоторые провайдеры вторгаются в передаваемую информацию (трафик) и вносят в неё изменения (для подстановки своей рекламы и/или для блокировок). Если же подключиться к VPN, то единственное, что будет видеть провайдер пользователя, — соединения с серверами, которые являются «входными точками» в VPN. Весь остальной трафик будет передаваться внутри этих соединений и ни провайдер, ни те, кто будет анализировать сохранённый по закону трафик, не имея ключей шифрования от VPN-соединения, не будут иметь возможности ни посмотреть какие-либо подробности о содержимом этого трафика, ни вторгнуться в него для подмены. Чего, впрочем, нельзя сказать о владельце VPN (если пользователь купил доступ к чужой VPN, а не настроил свою). Пример употребления на «Секрете» «Удалённая работа с большинством клиентов, которым есть что скрывать, у нас идёт через корпоративную VPN-сеть. Это техническая мера безопасности, которая сразу разграничивает ответственность и распределяет риски. С VPN клиент выбирает, к каким ресурсам компании мы имеем доступ, и может постоянно отслеживать активность каждого сотрудника». (Исполнительный директор CSSSR Елизавета Яновская — о том, как защитить данные , если сотрудники работают удалённо. Практика Вспомним 2018 год и несостоявшуюся блокировку Telegram. Тогда предполагалось, что к серверам мессенджера нельзя будет подключиться, используя российский IP-адрес. Чтобы зайти, нужно было подключаться через прокси-сервер или VPN. То есть информация пользователя сначала попадала в VPN, проходила через один из серверов (шлюз) в ней, а потом уже отправлялась на сервера Telegram. Используя такую «прокладку», люди обходили ограничения, введённые Роскомнадзором. Впрочем, Telegram — не единственный пример сервисов, блокировку которых можно обойти с помощью VPN. Например, китайские пользователи с помощью VPN выходят в мировой интернет, преодолевая «Золотой щит» (систему фильтрации содержимого интернета в КНР). Нюансы Описанная выше модель использования VPN выполняет несколько основных функций: 1) обход ограничений, которые вводятся властями или провайдером; 2) сохранение конфиденциальности, так как за счёт сокрытия трафика внутри соединения с VPN очень трудно отследить, что именно делает пользователь в сети; 3) шифровка геолокации. Серверы, обслуживающие подключение пользователей к VPN, могут располагаться в любой точке мира. Соответственно серверы и сайты, с которыми устанавливается соединение, при анализе информации об IP-адресе пользователя будут получать информацию, что пользователь заходит на сайт не из России, где он может находиться физически, а, например, из Сьерра-Леоне или Бутана (в зависимости от того, где находится «точка выхода»); 4) защищённая передача данных. В большинстве случаев при подключении к VPN все данные передаются через защищённые каналы, это может снизить риск утечки важной информации. Регулирование Ещё в 2017 году вступил в силу закон, который запрещает предоставлять услуги по использованию анонимайзеров и VPN-серверов для обхода блокировок. Позднее крупные VPN-серверы обязали также подключиться к реестру запрещённых сайтов, чтобы они блокировали контент, который не должен быть доступен для российских пользователей. В 2021 году Роскомнадзор начал активно блокировать VPN-сервисы, которые отказались следовать требованиям надзорного органа. Критика Бесплатные VPN-сервисы зачастую продают информацию о человеке на разных теневых форумах. Например, в июле 2020 года в сеть утекли данные 20 млн пользователей бесплатных сервисов, а в марте 2021 года появилась в продаже информация о действиях ещё 21 млн пользователей. «Если человек пользуется бесплатным онлайн-сервисом, то должен понимать, что, скорее всего, товаром является он сам. Никто не будет создавать довольно сложную и дорогую серверную инфраструктуру для бесплатных VPN, если не сможет окупить затраты», — рассказывал генеральный директор Atlant Security Александр Свердлов после крупных сливов данных пользователей бесплатных сервисов. Статью проверил: